宮田健の「セキュリティの道も一歩から」(104):
身代金、払うべきか払わないべきか、それだけが問題か?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ランサムウェア攻撃を受けた際に、身代金を払うべきか、払わないべきか、それ以前に何をすべきかについて取り上げる。(2024/12/17)
にじさんじVTuberを脅迫していた人物、業務妨害で逮捕 ANYCOLORは“被害者探し”やめるよう呼び掛け
VTuberグループ「にじさんじ」を運営するANYCOLORは、同社に所属するライバーに対し、匿名掲示板などで危害を加える旨の発信をしていた人物が、業務妨害容疑で逮捕されたと発表した。(2024/12/4)
「殺してあげようか」池袋暴走事故遺族脅迫容疑で中3少女書類送検 直後には謝罪メールも
2019年4月の東京・池袋の乗用車暴走事故で妻子を亡くした松永拓也さん(38)を名指しし、脅迫するメールを送ったなどとして、警視庁少年事件課は11月28日、脅迫と威力業務妨害の疑いで、横浜市の中学3年の少女(14)を書類送検した。(2024/11/28)
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
10月にランサムウェア攻撃を受けたカシオ計算機が、延期していた決算説明会を開催。身代金の要求があったことなどを明らかにした。(2024/11/27)
数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか? 「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。(2024/11/22)
ランサムウェア「フォボス」運営トップの露国籍男を訴追 米司法省、10カ国と共同捜査
警察庁は11月19日、ランサムウェア(身代金要求型ウイルス)の「フォボス」を運営したとして、ロシア国籍のエフゲーニー・プティーツィン被告(42)を米司法省が起訴したと発表した。日本国内でも2020年以降、少なくとも約20件の被害が確認されており、日本を含む10カ国が共同捜査していた。(2024/11/20)
この頃、セキュリティ界隈で:
未成年を狙う暴力犯罪集団「764」 自傷行為や性的虐待、ペットの殺害などネットで強要 その実態とは
子供を脅して自傷行為やわいせつ行為を強要していた男が、米国で禁錮30年の判決を言い渡された。男が属していたのは「764」という暴力犯罪集団。未成年をおびき寄せて脅迫し、残虐行為を強要させた揚げ句、自殺に追い込もうとする人たちの集まりだった。(2024/11/19)
数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた?
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。(2024/11/15)
セキュリティニュースアラート:
約半数が身代金を支払い OpenTextの年次調査で分かったランサムウェアの悲しい現実
OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。(2024/11/12)
「闇バイト」募集の特徴は「高額」「即日即金」「ホワイト案件」…… 警察庁が注意喚起
脅迫され強盗事件の実行犯になる事例が相次いで発生。(2024/11/2)
約3割がデータ損失の被害に遭っている:
約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。(2024/11/1)
魅力的な標的である理由:
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。(2024/10/31)
日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。(2024/10/25)
日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウェア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「LockBit」に対する国際的な包囲網が狭まっている。(2024/10/24)
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所が、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」という。(2024/10/22)
あの犯罪集団による攻撃に警戒すべし
バックアップが危ない 「Veeam製品」を狙うランサムウェアに要注意
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。(2024/10/9)
プレミアムコンテンツ:
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。(2024/10/1)
ランサムウェア攻撃対応マニュアル 身代金を払う前にやるべき「10のこと」
もしもランサムウェア攻撃を受けたとき、どういうステップで対応すべきか。ランサムウェアの攻撃動向や企業が取るべき対応をブックレット(23ページ)にまとめた。(2024/9/25)
「ダイナマイトでビル吹っ飛ばす」NTT西日本の業務妨害、脅迫も 70歳男を逮捕
「ダイナマイトでビルを吹っ飛ばす」などと電話で脅し、NTT西日本の業務を妨害したとして、大阪府警都島署は9月18日、脅迫と威力業務妨害の疑いで、浜松市中央区の無職の男(70)を逮捕した。「これまで40回以上自宅の固定電話から電話した」と容疑を認めているという。(2024/9/19)
ITセキュリティ責任者の有事における役割とは:
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。(2024/9/11)
半径300メートルのIT:
ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。(2024/9/10)
中小企業は攻撃者にとって「狙いやすいターゲット」:
「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ウィズセキュアは「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。ランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあり、攻撃対象が大企業から中小企業へと移りつつある。(2024/9/6)
「大人の目が届かないところでひどい被害」オンラインゲームで女児狙う性犯罪の卑劣な手口
スマートフォンのオンラインゲーム上のチャット機能で女子小中学生を脅迫し、わいせつな動画や画像を送らせる──大人の目が届かないところでこうした性犯罪が横行し、被害者支援団体が注意を呼びかけている。(2024/9/2)
Cybersecurity Dive:
ランサムウェア身代金支払い額は過去最高に 最も狙われている業界は?
Chainalysisの調査によると、2024年はランサムウェアによる支払額が過去最高となる見込みだ。ランサムウェアグループは一体どこの業界を狙っているのだろうか。(2024/8/30)
漏えいに伴うコスト増で消費者は値上げに苦しむ:
ランサムウェア被害者が法執行機関に頼って平均約100万ドル漏えいコスト削減、身代金を回避した組織は何%? IBM調査
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。(2024/8/20)
セキュリティニュースアラート:
身代金を支払っても復旧できた企業はわずか3分の1 Semperisがランサムウェア調査
Semperisは900の企業を調査対象にした「The 2024 Ransomware Risk Report」を公開した。調査から、身代金を支払っても復旧できた企業はわずか3分の1であることが明らかになっている。(2024/8/16)
大阪発4人組ロックバンド、SNSで拡散の“迷惑行為”を釈明→「謝罪風脅迫」と非難やまず
後半がなければ……。(2024/8/14)
なぜランサムウェア被害がなくらないのか【後編】
身代金を要求される前にやっておくべき「ランサムウェア4大対策」はこれだ
ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。(2024/8/5)
パリ五輪選手へのSNS中傷「法的措置検討」 JOCが緊急声明 「心を痛め、不安や恐怖も」
JOCは8月1日、パリ五輪に出場している選手に対するSNSでの誹謗中傷について、「侮辱や脅迫など行きすぎた内容は、警察への通報や法的措置も検討する」との緊急声明を発表した。(2024/8/2)
ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾”
Cohesity Japanは2024年データセキュリティおよびデータ管理に関する調査を発表した。同調査は、対象企業のサイバーレジリエンスの成熟度やランサムウェアの身代金対応について踏み込んだ質問を聞いている。(2024/7/31)
サイバー攻撃の身代金「復旧のためなら支払う」8割弱 Cohesity JapanがIT責任者300人超に調査
セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79%が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。(2024/7/30)
ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。(2024/7/30)
日米豪印、海洋秩序維持で一致 中国念頭「軍事化に重大懸念」サイバー攻撃などで共同対処
日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、中国の海洋進出を念頭に、東・南シナ海情勢への深刻な懸念を表明し「係争地形の軍事化や、南シナ海での威圧的、脅迫的な操船に重大な懸念を表明し続ける」と明記した。サイバー攻撃対策の強化や偽情報に共同で対処する方針も示した。(2024/7/29)
なぜランサムウェア被害がなくらないのか【前編】
「身代金支払い禁止」は効果あり? それでもランサムウェアは消えない理由
ランサムウェア攻撃の標的にされるとビジネスが停止し、多大な損害を被る可能性がある。攻撃者への身代金支払いを禁止することで一定の効果が見込めるが、根本的な解決にはならない可能性がある。なぜなのか。(2024/7/29)
角川、漏えい情報の悪質な拡散に「刑事告訴など法的措置の準備を進めている」 拡散や脅迫めいた書き込みに「絶対におやめください」
(2024/7/10)
保険会社の顧客情報を掲示板に投稿も 巨人選手に殺害予告疑いで27歳女逮捕 「やりすぎて覚えていない」
プロ野球の巨人の選手を名指しし、選手の個人情報とともに「死刑にします」などとインターネット掲示板に書き込んだとして、警視庁捜査1課は7月9日、威力業務妨害の疑いで、東京都世田谷区桜新町、日本生命保険の元社員の女、天野里美容疑者(27)を逮捕した。(2024/7/10)
BOOTH、金銭を要求する脅迫メッセージに注意喚起 「警察に通報を」
ピクシブは、作品販売サイト「BOOTH」の多数のショップオーナーに対して、金銭を要求する脅迫メッセージが届く事案を確認しているとして注意を呼び掛けた。(2024/7/9)
「炎上する」「顧客や株主守れ」 KADOKAWA被害の身代金要求ウイルス、支払い是非は
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。(2024/7/8)
KADOKAWA被害の身代金要求ウイルス、支払いの是非は?
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求する「ランサムウエア」への対応の難しさが浮き彫りになった。(2024/7/7)
特選プレミアムコンテンツガイド
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。(2024/7/4)
セキュリティニュースアラート:
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明 ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。(2024/7/2)
36%が「バックアップからの復旧体制」を整備:
国内企業で「身代金は払わないことをルール化している」のは約2割 ガートナーがランサムウェアに関する調査結果を発表
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。(2024/7/2)
ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」
ニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。(2024/6/28)
セキュリティニュースアラート:
金融サービス業界の半数以上が身代金を支払っている Sophosがランサムウェア調査
Sophosは金融サービス業界のランサムウェアへの対応に関するレポートを公開した。調査から回答企業の半数以上がランサムウェア被害に遭っていることが分かった。(2024/6/27)
結局、ランサムウェア身代金は支払った方がいいのか? 被害実態から見えた答え
日本国内においてランサムウェアの身代金支払いに関する議論が話題を集めている。ランサムウェア対策における身代金支払いの是非について有識者が見解を示した。(2024/6/26)
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。(2024/6/23)
セキュリティニュースアラート:
ランサムウェアの身代金支払い額は前年から500%増加 ソフォスが実態調査
ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500%増加した。(2024/5/13)
Cybersecurity Dive:
身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。(2024/5/10)
セキュリティニュースアラート:
S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。(2024/5/3)
長者番付常連の大人気モデル、第一線から退くと明かす ライム病に脅迫状……「必ずしも自分へ還元されない」10数年
このまま引退してしまうの?(2024/5/2)